資訊安全政策

目的

資訊安全是維繫各項服務安全運作之基礎，有鑑於此，數碼動量股份有限公司(以下簡稱本公司)為確保人員、資料、資訊系統、設備及網路之安全，特別訂定此資訊安全政策做為本公司資訊安全管理的最高指導原則。

目標

本公司實施資訊安全管理的目標是為了確保營運資訊之機密性、完整性與可用性。
機密性：確保被授權之人員才可使用資訊。
完整性：確保使用之資訊正確無誤、未遭竄改。
可用性：確保被授權之人員能取得所需資訊。

適用範圍

本公司

組織與權責

為確保資訊安全管理之有效運作，應明定資訊安全組織及權責，以利推動及維持各類管理、執行與查核等工作之進行。

實施原則

資訊安全管理之實施應依據PDCA原則，即規劃(Plan)、執行(Do)、查核(Check)及執行(Action)的循環模式。以週而復始、循序漸進的精神，確保資訊安全之有效性及持續性。

審查與評估

本資訊安全政策應：
逢重大變更或至少每年評估審查一次，以反映相關法令法規、科技趨勢變化、關注方期望、營運活動及相關部門等最新發展現況，確保資訊安全實務作業之有效性。
根據審查結果進行修訂，經本公司負責人簽核發佈後開始生效。
於訂定或修訂後，以書面、電子郵件、網站公告或其他適當方式告知關注方，如合作夥伴、所屬員工、供應商等。